AliExpress ist ein Großhandel Online-Markt ein Teil der chinesischen Alibaba Group. Es hat sich in etabliert 2010 und ist einer der am meisten besuchten in Russland.
Nach der chinesischen Internet News - eine führende Nachrichtenquelle von China News in verschiedenen Branchen – AliExpress fast verdoppelt Umsatz Alibaba Group im 3. Quartal 2014. Es ist die enorme Einnahmen erzielt 55 Million Dollar oder 68 Millionen Euro.
Der Einzelhändler erreichte ein Umsatzvolumen von über 9,3 Milliarden Dollar oder 7,532 Milliarden Euro am 11. November, 2014 - Der Tag der größten Online-Verkauf in China. Fast die Hälfte der Angebote waren auf mobilen Geräten, die Höhe des Umsatzes fast verdoppelt die der Schwarze Freitag diejenigen, stolz Alibaba E-Commerce-Sparte Alizila.com kündigte am Twitter.
The Glitch
Forscher kürzlich festgestellt, dass mögliche Sicherheitslücke im AliExpress Online-Shop kann Tausende von Kunden in Gefahr. Die Sicherheitslücke gibt die Gauner Möglichkeit, persönliche Daten von Nutzern zu stehlen AliExpress. Es hat sich in der festgestellt worden “mailingAddressId” Parameter-ID, die ein Merkmal ermöglicht AliExpress Kunden, um miteinander zu kommunizieren, ist.
Forscher haben entdeckt, dass die Lieferadresse der Bestellung kann innerhalb der geändert werden “mailingAddressId” URL. Anzeige eine andere Verschiffen Adresse das System zeigt eine ganz andere AliExpress Benutzerkonto. Dazu gehören Name, Land, Stadt / Stadt, Adresse und Telefonnummer des Benutzers. Zum Glück nur das sind die Parameter, die aufgedeckt werden könnte, es gibt keine Nutzer sensible Daten wie Finanzinformationen oder E-Mail-Adressen. Die Sicherheitsanfälligkeit wird angezeigt, da die AliExpress Website muss nicht zusätzliche Zugangsverifikationsmodul für die Nutzer in die Website.
Auch wenn die Informationen nicht vertraulich, es immer noch durch Gauner für Betrügereien verwendet werden könnten,. Die Telefonnummer und der Name des Opfers würde ausreichen, um eine Telefon Betrug zum Beispiel initiieren.
Einschränkungen
Alibaba-Entwickler haben für die Schwachstelle informiert worden, aber es schien sie keine Klage im ersten nehmen. Jetzt, jedoch, versuchen, Parameter innerhalb der "mailingAddressID" string Benutzer ändern siehe Seite eine Angabe "Ihr Konto wurde nicht befugt, diese Maßnahmen zu ergreifen".